「セキュリティ」記事一覧

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

急務となる「自動車サイバーセキュリティ」の対応、IT部門が知っておくべきSDV時代の基礎知識

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/05/22

J-SOX対応で業務のたな卸しをしたところたくさんの例外的な取引がみつかるわみつかるわ…どうしよう？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/03/05

「管理」から「活用」へ　～ログ管理最前線

日本版SOX法が施行され注目されているソリューションに、ログ管理がある。内部統制を強化するには、業務が不正なく行われていることを証明しなければな...

2009/03/03

次世代UTMはクラウドでログ管理 ―― Watch GuardのSECURE FORCEとは

19日、ウォッチガード・テクノロジー・ジャパンは、都内にて新製品「SECURE FORCE」の発表説明会を開催した。これは、主として同社の販売パ...

2009/02/25

コンプライアンス時代のストレージの条件

あらゆる業務にITシステムが関わるようになり、企業が扱うデジタルデータの量は日々増え続けている。さらに、内部統制の強化やコンプライアンス対策など...

2009/02/18

内部統制を作るんじゃない、内部統制で、作るんだ

われわれが目指すのは、「いまある現実」を変えること。内部統制は目標ではなく、道具だということを、しっかり理解して進める必要があります。

2009/02/12

内部統制では防げない「カビ型」不正行為の本質

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...

2009/01/06

ジェネレーションYの希薄なセキュリティ意識

1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「...

2008/12/25

タンス株券は電子化の夢をみるか

来年の年明け早々にタンス株券がすべて紙切れになってしまうとして、個人投資家の間から悲鳴があがっている。

2008/12/01

制度開始から半年、日本型内部統制の実質を理解する

金融商品取引法の下での内部統制報告制度が適用になり、約半年が経過した。そのための指針として、一連の内部統制関連基準が金融庁より公表されているが、...

2008/10/07

必ず起きる不祥事、対処方法はあるのか

企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...

2008/10/07

今からはじめる、情報セキュリティ対策再構築のすすめ

企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベ...

2008/10/07

IT統制後のIT戦略

企業として内部統制は必要不可欠なものであり、その実現に重要な役割を持っているのがIT統制だ。IT統制はIT組織に新たな課題を与える一方、全社的に...

2008/10/07

継続的な評価の実践に向けて

J-SOXの適用初年度に突入したが、3月決算企業の中でも対応作業が遅れている企業も少なくないようだ。特に新興市場の会社に内部統制体制の未整備が目...

2008/10/07

PCI DSSをモデルにした企業に求められるセキュリティ実装とは

PCI DSS（Payment Card Industry Data Security Standard）は、カード会員のクレジット情報と取引情...

2008/09/12

情報セキュリティとプログラム管理の観点から考えるリスク管理

「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育な...

2008/09/12

Doからはじめる情報セキュリティ対策の再構築

内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせ...

2008/07/25

現代の「お目付役」内部監査人に求められるスキルとスタンス

内部統制への関心が高まるにつれ、「内部監査人」に対する注目度も急上昇しているようだ。しかし、その役割や意義が正しく理解されているかといえば、どう...

2008/07/22

IT統制後のITの在り方

戦略的競争優位の源泉として「内部統制」の必要性が認知されるようになり、その効果的な方法としてITに対する取り組みがいっそう強化されつつある。しか...

2008/07/15

トレンドマイクロ、SaaS型メールセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を発表

トレンドマイクロ株式会社は14日、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Me...

2008/07/14

EMCジャパン、ITインフラを最適化する「情報インフラストラクチャ・コンサルティング・サービス」を開始

9日、EMCジャパン株式会社は、顧客のITインフラを最適化するため新たに体系化した「情報インフラストラクチャ・コンサルティング・サービス」を開始...

2008/07/09